HashKey 崔晨：以 Venus 為例解析 BSC 中 DeFi 借貸操縱問題_ENU

目前針對DeFi借貸操縱問題的解決方案包括嚴格控制借貸抵押物的種類、調整抵押率以及降低用戶借貸份額。

撰文：崔晨，就職于HashKeyCapitalResearch審核：鄒傳偉，萬向區塊鏈首席經濟學家

5月份BSC公鏈中的DeFi項目遭受了上億美元的損失，來源包括曾發生在以太坊上的閃電貸攻擊，智能合約漏洞，機槍池策略錯誤，以及DeFi借貸中的操縱行為。漏洞和策略失誤可以通過項目完善和迭代改進，閃電貸以及操縱行為則是在規則框架內進行，很難加以預防，在攻擊前無法發現。DeFi中有人獲利的同時就有人損失，攻擊事件會對項目造成極大的負面影響。在BSC中DeFi操縱事件中，Venus的損失最為嚴重，單次造成了近億美元的壞賬。本文將以Venus操縱事件為例，對DeFi借貸中的操縱行為進行分析。

Venus操縱事件始末

Venus是BSC中最大的借貸項目，在BSC公鏈所有的DeFi項目中，鎖倉量排名第二，為26億美元，與Sushiswap在同一數量級。Venus在巔峰時鎖倉量超過150億美元，一度超過PancakeSwap成為第一，甚至超越了以太坊上所有的DeFi項目。

表1：BSC項目及鎖倉量排名

除了借貸，Venus的功能還包括超額抵押合成穩定幣VAI，整體上是Compound和MakerDAO的結合體。實現借貸的方式仿照Compound，用戶先存入代幣換成vToken，再使用vToken實現超額抵押借貸。白皮書最初設定的抵押率在40%-75%之間，如果抵押物價格下跌抵押品不足則會觸發清算。Venus中的決策例如調整抵押率，添加新品種抵押物等，是通過XVS治理代幣實現。XVS的初始分配是以fairlaunch的方式分配，通過幣安的LaunchPool以及借貸和鑄造穩定幣挖礦獲得。

數據：HashKey Group地址于1小時前將747萬枚USDT轉入幣安:6月15日消息，據推特用戶余燼監測，HashKey Group地址于1小時前747萬枚USDT轉入幣安。HashKey這部分USDT來自4月19日高點賣出的以太坊，HashKey在4月18日將3540枚ETH轉入幣安，以2090 USDT價格售出，并從提出740萬枚USDT。[2023/6/15 21:39:52]

2021年5月18日晚，幣安交易所中的XVS出現了不正常的上漲，不到兩個小時上漲近一倍，隨后的四個小時內又迅速下跌了50%，最終恢復到原來的價格。雖然暴漲暴跌在加密貨幣中很常見，但這次XVS的價格波動，尤其是下跌中觸發清算導致Venus協議近億美元的壞賬損失。

圖1：5月18日晚幣安中XVS的價格變動

幣價的迅速下跌代表清算是快速發生的，類似的清算在2020年3月12日的加密貨幣市場經歷過一次。受到加密貨幣市場大幅下跌的影響，市場中的借貸類DeFi發生大規模清算，其中清算數額最大的是MakerDAO。由于清算拍賣系統失效，系統中的債務未能即時償還，最后增發MKR來彌補損失。在2020年11月Compound同樣出現了大規模清算事件，由于Coinbase上的DAI價格升高，觸發了與DAI相關的清算，清算品價值八千多萬美元。

Venus中的清算事件與上述借貸產品同理，且抵押品價值高達兩億多美元。不同的是Venus中的XVS價格波動并非由完全由市場行為形成，而是有人刻意操縱。Venus協議使用了Chainlink預言機，將XVS的鏈下價格傳到鏈上參考。雖然Chainlink的數據來源較為去中心化，但XVS的交易量集中在幣安交易所，所以Venus上的XVS主要以幣安上的價格為參考，操縱者也就選擇了幣安作為主戰場。

INX將上市Hashrate Asset Group比特幣挖礦證券型代幣:金色財經報道，券商INX Digital Company, Inc.宣布旗下INX平臺將上市加密礦企Hashrate Asset Group的比特幣挖礦證券型代幣。據報道，Hashrate Asset Group已根據Reg D/S向SEC提交注冊文件。[2023/3/14 13:02:14]

從鏈上地址可以看出，操縱者首先在Venus合約中借貸，再將借貸來的資金轉移到幣安中，推高抵押物的價格，以便擴大借貸的規模，而且從幣安推高價格獲得的抵押物還可以再次用于借貸，直到借貸規模達到操縱人的預期。

圖2：鏈上地址的交互

以參與操縱的其中一個地址舉例，具體過程如下，操縱者首先在鏈上發起了一筆XVS的抵押貸款取出BBTC，之后通過一個中間地址轉移到幣安的一個充幣地址。雖然沒有鏈上的證據顯示操縱人用這筆BTC購買拉高XVS的價格，但之后幣安熱錢包轉回地址了一筆XVS。從時間上也可以側面印證操縱者是使用借貸的BTC進行了對XVS的購買拉盤行為。該地址在22:43進行了一筆XVS抵押借出BBTC的交易，并在22:44將BBTC提現到幣安，幣安交易所上顯示XVS在22:47開始拉升，之后在22:56幣安熱錢包將XVS轉移回該地址中。

拿到XVS后，該地址再次將其抵押到合約中借出BBTC，之后再將其轉移到幣安中購買拉盤XVS，之后不斷重復。最終此地址在5月19號1:44停止借貸，幣安中的XVS從1:51開始大幅下跌,同時該地址抵押的XVS被大規模清算。

圖3：地址中的XVS被大規模清算

后期的官方報告稱，由于價格下跌，該賬戶中持有的130萬枚XVS遭到清算，損失了約6600萬美元，并且該地址的債務由于清算不及時導致協議損失了7700萬美元，官方將使用VenusGrant中的分配基金來彌補損失。綜合來說，這次損失并非源自黑客對協議漏洞的攻擊，而是在規則內進行的價格操縱借貸。由于觸發清算時和清算后該地址沒有表示出償還債務的意愿，可以判斷這是一次惡意操縱行為。

Elpis Battle完成215萬美元戰略輪融資 Hashed領投:10月10日消息，Elpis Global完成215萬美元戰略輪融資，Hashed領投，HyperChain Capital、Kyber Ventures、Signum Capital、Defi Capital、Fomocraft Ventures、Coin98 Ventures、SotaTek、Kyros Ventures、Avocado Guild、HUB Global等參投。其愿景是從Elpis Battle開始，在區塊鏈和NFT上建立一個游戲元宇宙。Elpis Battle是基于幣安智能鏈（BSC）的回合制RPG NFT游戲，由東南亞兩大游戲工作室開發。[2021/10/11 20:19:15]

市場操縱的發生條件以及獲利分析

在《DeFi系統的命門——經濟攻擊的一般模式》中歸納總結了閃電貸的攻擊的方式，將其分為哄抬套利和操縱預言機。Venus的操縱事件類似于哄抬套利和操縱預言機的結合體，最終是要哄抬價格進行借貸套利，但需要操縱幣安上XVS的價格進而操縱預言機。在預言機抬高抵押品價格后，再使用Venus擴大借貸規模。

相較而言，閃電貸攻擊的門檻較高，需要自行編寫智能合約，設計所有的交易路徑，還有被frontrunning的可能。同一路徑的閃電貸攻擊只能進行一次，因為攻擊套利后策略會被公開，被套利的合約將阻止再次發生套利行為。而Venus中的操縱攻擊在實際操作上簡單且隱蔽，買入-拉高-擴大借貸的方式不需要操作上的技術門檻。買入拉高的行為與普通市場行為無異，如果沒有與地址的后續行為聯系起來，很難認定所有者在操縱價格，同時地址的持續借貸也很難被判斷為異常行為。

并非所有類似的操縱行為都會獲利，而是要滿足一定條件。在進行操縱攻擊時，要保證實現買入拉高的支出加上最初作為抵押品的支出少于抵押出的資金，操縱攻擊就是獲利的。因為這種條件下，用戶是不會對抵押品進行贖回的，所有要將最初的抵押品算作操縱者的支出。

1inch已正式集成Hashflow:據官方消息，1inch宣布與DeFi交易所Hashflow整合，Hashflow的報價現在可以通過1inch提供給交易者。Hashflow為DeFi帶來了機構流動性和定價策略，此舉將有助于構建一個更具資本效率的市場結構。這次集成也將為1inch提供更深層次的流動性。[2021/9/10 23:14:02]

在Venus操縱事件中，考慮到操縱者直接參與資產A的拉高過程，并將購買資產A獲得的代幣再用于借貸，而且由于價格上漲，原抵押代幣可借出的代幣也會變多，實際中對操縱者的獲利分析更為復雜。我們這里將假設操縱者總能獲得最大收益，即用戶重復進行的n次借貸拉升操作，每次都將借貸獲得的B代幣用于拉高A代幣的價格，再將新獲得的A代幣用于借貸，同時擴大原抵押A代幣的借貸額度，在這個過程操縱者不斷擴大債務。

最終在第n次操作結束時，操縱者手中的可自由轉移的金額為第n-1次操作拉升獲得的A代幣的借貸以及n-1次之前所有A代幣在拉升價格之后再擴大的借貸額度。假設在n次操作后A代幣總數量為an<\sup>，價格變為pn<\sup>，那么操縱者手中的最終收益為

圖4：操縱者實現獲利的條件

因此，操縱者要保證在最后一次拉升A時，能夠獲得足夠多的數量以及足夠高的價格，且兩者乘積越大代表操縱者獲利越多。這種情況在市場中流動性不足時很容易出現，購買少量代幣其價格會得到快速拉升。尤其是XVS總的流通量為一千萬枚，當時這個地址占據了超過十分之一的流動性，那么價格很容易受到操縱。

操縱行為的影響及啟示

操縱行為的形象

此次操縱攻擊事件，發生了大規模清算并出現了壞賬，而且壞賬完全由Venus平臺承擔，因此Venus承受了很大的經濟損失。除此之外，由于借貸賬戶使用了大量的平臺幣XVS，同時在發生攻擊前兩周將XVS的抵押率從60%提高到80%，很多人認為價格被操縱與Venus團隊有關，Venus平臺的口碑也受到了很大影響。用戶紛紛撤回借貸池的流動性，擔心未來再出現類似事件，如果Venus平臺不再補償，受損的就是放貸的資金池。發生攻擊事件后，Venus的鎖倉量被PancakeSwap反超三倍多。以太坊的DeFi中相似定位的Compound和Aave在鎖倉量上依舊長期占據第一位。

動態 | 比特幣的哈希率從大約50 exahash下降到了37 exahash:在過去的兩個月里，比特幣的哈希率從大約50 exahash下降到了37 exahash。但是，自2018年1月以來，區塊鏈網絡的哈希率從12 exahash增加到37 exahash，網絡的哈希功率每年增加3倍以上。[2018/12/9]

在此次操縱攻擊事件中，還有另外的受損和獲利者。由于Venus在BSC生態中的地位與Compound相似，積攢了不少粉絲，前期XVS代幣價格上漲時，有粉絲跟風購買，他們則在價格回落時受到了損失。與此對應的，那些在價格上漲時XVS的出售者，以及清算人在此次事件中獲得了收益。在Venus官方給出的報告中，賣方獲利5500萬美元，清算人獲利約2000萬美元。

無獨有偶，Venus平臺曾發生過類似的借貸操縱事件。1月份CAN代幣在剛推出時就上線了Venus，有一個占有45%流動性的地址抵押CAN并借出大量BTC和ETH，然而CAN不可能維持這樣的價格，就像XVS在高點時價格也是虛高的。在CAN事故中，Venus官方稱通過與地址持有人協商追回了大部分資產，解決了Venus可能發生的危機。當初進行CAN抵押借貸的地址也曾將資金轉移給幣安，該地址與XVS借貸共用同一個幣安充值地址，此次操縱攻擊事件是否出于CAN事件主角的報復心理或者都是官方自導自演行為，我們不得而知，這里需要關注的是如何避免此類事件再次發生。

操縱與防止操縱

上文提到，借貸攻擊事件都與操縱者掌握大量流動性有關，操縱者在價格高點抵押大量代幣借出價格更不易波動的BTC和ETH。由于大量代幣在被抵押，價格也是虛高的，加之操縱者不斷購買，在停止購買時很容易出現大規模清算。這種借貸行為很難在發生過程中進行監控，因為在外界看來，這是一種不斷加杠桿做多的行為，甚至由于將抵押物的價格推高還會受到歡迎。為了避免未來可能出現的大規模清算風險造成的系統風險，只能提前進行風險管理，例如降低借貸資產的抵押率，規定單個地址借貸上限，控制整體抵押品規模等。最重要的則是對上線允許作為抵押品的資質進行評估，可以參考流動性，地址分布，項目質量，整體市值等方面。

嚴格的限制又會給DeFi使用者帶來不便，而且對于抵押品是否會造成風險沒有統一客觀的標準。MakerDAO在以太坊上線之初就已誕生，并且抵押ETH鑄造DAI的一個作用就是作為杠桿產品，用戶可以擴大手中頭寸。在ETH價格不變的情況下，用戶不斷進行抵押鑄造再購買抵押操作，最多可以獲得1/倍的ETH頭寸。如果用戶抵押在MakerDAO中的資產足夠多到影響整體流動性，不斷購買則會直接推高ETH價格，就會發生類似于XVS價格操縱的事件。為了避免這種情況，MakerDAO規定了單一抵押物能創造的債務上限，也就是達到DAI的最大量。當達到債務上限時，不能再創造新的債務，只能在市場上進行交易，以此避免系統風險。

資金池借貸的DeFi如果采取同樣措施，限制單一抵押品的借貸規模，也可以達到避免風險的效果，但很少有借貸合約有這樣的限制。原因之一是目前流行的借貸產品都是采取了資金池的方式，各資金池之間可以互相抵押借貸，用戶在成為借款人的同時也是抵押資產的出借方。規定了單一抵押物的債務上限，如果「空氣池」達到一定數量，還是會將「價值池」借空。原因之二是借貸資金池與MakerDAO的產品結構不同，如果DAI無限印發用于虛推抵押品的價格，當抵押品價格飛速下跌時，DAI也可能遭受很大損失。資金池借貸項目的風控重點在避免出現出借人擠兌危機，因此會設置單一資金池的最小儲備系數，并且動態調整利率防止擠兌。

以上重點討論了通過控制流通量來操縱代幣價格，除此之外，加密貨幣行業中的操縱行為并不少見且大部分都是不透明的。例如擴散虛假有迷惑性的新聞，在中心化交易所中進行增發來控制代幣的價格，或者通過社交媒體中的引導人們情緒進行價格的操縱。例如在牛市熊市中受人們的情緒影響，市場中加密貨幣有時價格漲跌會高達20%甚至更多。監管方同樣表示出對操縱行為的擔憂，SEC就表示將對加密貨幣交易所采取更嚴格的監管，并調查可疑的社交媒體活動。

思考與總結

從Venus事件可以看出，操縱者的思路很簡單，超額抵押獲得貸款購買抵押物再擴大借貸。操縱者在抵押物XVS價格頂點共借出了大量BTC和ETH，隨后XVS的價格下跌引起快速清算進而導致系統出現壞賬。并不是類似的事件中操縱者都會獲利，因為操縱者最初的抵押物將成為成本，而且過程中使用了大量的貸款所得用于拉高抵押物價格，這些會被拉升過程中的售出者賺取。抵押物的流動性被人控制且價格受到操縱，Venus因此蒙受損失。

現實中的銀行在放貸時會非常謹慎。而在加密貨幣市場的DeFi中，是允許用戶自由借貸，無限做多。雖然可以監控貸款資金流向，卻無法控制和禁止用戶的使用方式，這既是DeFi的優勢也是DeFi目前面臨的問題。BSC中Venus操縱攻擊已經因惡意借貸和做多對協議造成了大量資產損失，這其中的系統風險也是監管所擔憂的。

目前針對此問題的解決方案包括嚴格控制借貸抵押物的種類，調整抵押率以及降低用戶借貸份額。但在這方面最領先的Compound還因預言機的問題遭受過大規模清算。未來DeFi借貸在確保安全和提升用戶體驗上還有很長的路要走。監管對DeFi借貸業務的介入也是可能的方向。

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

以太坊

以太坊

開放的分布式區塊鏈應用平臺，通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機，處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用，沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出，旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERC20ERC-20ERC20ERC721ERC-721以太坊2.0以太坊2.0查看更多Sushi

Tags：VENVenusXVSENUFloki Adventurebitvenus下載xvs幣還能起來嗎bitvenus騙局

以太坊